Governos devem investir mais na captura de criminosos virtuais

Governos devem investir mais na captura de criminosos virtuais

Melhorar a capacidade das agências e a aplicação das leis para capturar os criminosos deve ser a prioridade dos governos quando decidem seus orçamentos de segurança cibernética. Esse é o alerta do professor de engenharia de segurança, Ross Anderson, da Universidade de Cambridge, na Inglaterra.

 

Anderson é um dos sete pesquisadores de informática do Reino Unido, Alemanha, Holanda e Estados Unidos que traçaram uma radiografia sobre os custos para combate do cibercrime. O estudo foi encomendado pelo Ministério da Defesa britânico. As conclusões estão em relatório que será apresentado na próxima terça-feira, 26/06, na conferência anual sobre a Economia da Segurança da Informação, que acontecerá em Berlim.

Os pesquisadores dividem os custos de crimes informáticos em prejuízos diretos, perdas indiretas e gastos associados com a defesa contra crimes no futuro.

Os custos de defesa resultam da aquisição de software de segurança cibernética como antivírus e programas de firewal, que oferecem serviços de prevenção de fraude para os consumidores; implementação de sistemas de detecção de fraudes; investigações policiais.

O estudo descobriu que para crimes mais tradicionais, como fraude fiscal e de previdência social, que estão se tornando cada vez comuns com ajuda de computadores, apresentam prejuízos muito maiores, quando comparado os gastos com tecnologias de defesa.

No entanto, o combate de crimes de negação de serviço, ataques, fraudes online, phishing, spam e outros, geram custos muitas vezes maiores do que as perdas reais.

Anderson dá o exemplo das gangue de cibercriminosos de botnet que foram responsável por um terço do tráfego de spam do mundo em 2010. Estima-se que as quadrilhas fizeram menos 3 milhões de dólares com suas operações de spam, enquanto os gastos mundiais para combater mensagens indesejadas foram de cerca de 1 bilhão de dólares.

Há várias razões para esta discrepância. Uma delas tem a ver com a falta de ação policial contra os criminosos, disseram os pesquisadores no relatório. Eles concluiram que os governos devem gastar menos com tecnologias (antivírus, firewalls etc), e mais para apanhar e punir os autores

“Um monte de crimes na internet é praticado por pequenas  gangues”, constata Anderson. Os métodos atuais de lidar com crimes cibernéticos são ineficientes porque muitos policiais acham que é difícil combatê-los”, avalia o especialista em segurança da Universidade de Cambridge

O fato de muitas dessas gangues estarem localizadas em países onde não há legislação para cibercrime não deve ser necessariamente um impedimento para a ação policial. “Há algumas quadrilhas da Rússia e da Ucrânia, que foram presas após pressão do governo britânico.”

Cooperação policial

“A coperação policial não parece ser uma grande prioridade. Se os governos da Grã-Bretanha, Alemanha, França, EUA e de outros países começarem a tratar esse assunto com prioridade mais elevada, a Rússia começará a reprimir essas gangues.”

Os governos ocidentais também podem combater o cibercrime pressionando empresas de cartão de crédito como Visa e MasterCard a proibir bancos de processarem pagamentos para os cibercriminosos. “Por exemplo, quase todos os pagamentos falsos de Viagra passam por apenas três bancos”, afirma Anderson. 

O governo dos Estados Unidos já demonstrou a sua capacidade de fazer isso em 2010, quando pressionado pela Visa e MasterCard, bloqueou transações com cartão de crédito do WikiLeaks. “Da mesma forma o sistema bancário pode ser pressionado a interromper processamento de pagamentos para os criminosos.”

Há determinados ciberciminosos que as autoridades policiais têm que punir agressivamente, como por exemplo, as pessoas que escrevem ferramentas de hacking e malware, disse Anderson. A aplicação da lei deve ser a prioridade quando os governos alocam dinheiro para segurança cibernética, diz.

No ano passado, o governo britânico destinou 640 milhões de libras (1 bilhão de dólares) para segurança cibernética. Desse total, 400 milhões de libras foram para a agência de segurança técnica do governo do Reino Unido e apenas cerca de 15 milhões de libras para a polícia, segundo o relatório dos pesquisadores.

“Este é um mau resultado. A polícia deveria ter recebido dezenas de milhões de libras para que pudesse melhorar a segurança forense e as capacidades tecnológicas em geral”, concluí anderson.

FONTE: http://computerworld.uol.com.br

Leave a Reply

Your email address will not be published.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir chat
💬 Posso Ajudar?